A Sophos kiberbiztonsági 2019-ben hívta fel rá a figyelmet, hogy 2020-ban vélhetően egyre elterjedtebbek lesznek az úgynevezett „fleeceware” appok, amik előfizetésekkel visszaélve csalnak ki pénzt a felhasználóktól. Idén valóban több ilyen alkalmazást azonosítottak, most pedig újabb adag kártékony szoftverre hívták fel a figyelmet.
A cég szakemberei több tucat problémás appot találtak a Google Play Áruházban, amiket együttesen több mint 600 millió alkalommal töltöttek le a felhasználók. Ebből párat már eltávolítottak a digitális appbolt kínálatából, de amennyiben a listán szereplő alkalmazások valamelyikét korábban letöltötte volna, távolítsa el, és nézzen be a Google Play áruházon belül a fizetési előzmények közé is.
- Recover deleted photos, Photo backup
- Compress Video: Video Cutter – Audio Extractor
- Gametris Wallpaper
- Dynamic Wallpaper
- Old Me-Simulate Old Face
- Video Magician
- Futurescope
- Fontmoji
- Photo Converter: File Converter & JPEG Converter
- Search by Image: Image Search – Smart Search
- My Replica 2: Ethnic Origin, Celebrity Look-Alike
- Zynoa Wallpaper
- Montage – Help you make cool videos
- Fake Text Message-Prank text app
- Xstar: Sleep and Mindfu
- Prank Call:Fake celebrity call-Ownage Pranks App
Az átverős szoftverek fejlesztői az áruház azon modelljével élnek vissza, hogy egyes ingyenes appok megadott próbaidő után automatikusan fizetőssé válnak. Az ártalmatlan, hagyományos appok esetében nincs szó csillagászati összegekről, jellemzően 1-10 dollár közt kell fizetni mobilappok használatáért, ám a becsapós appok több száz dollárt vagy eurót szívtak le a számlákról, akár 30-60 ezer forintnak megfelelő összeget.
A módszer azért különösen veszélyes, mert a szoftverek önmagukban nem tartalmaznak kártékony kódot és vírust, nincs semmilyen gyanús jel (mondjuk felugró ablak), ezzel ellenben átverik a felhasználókat az indokolatlan összegekkel, hiszen senki nem fizetne ki 100 dollárt egy képszerkesztőért vagy jósoló appért.
Ez úgy valósulhat meg, hogy már az ingyenes időszakra való regisztráláskor is elkérik a bankkártya-adatokat. Érdemes hát szkeptikusnak lenni az olyan szoftverekkel szemben, amiket például csak három napig lehet ingyen használni, és hetente kérik a pénzt. Ebben az esetben az értékelések átnézése sem elég, mert a fejlesztők rengeteg pozitív visszajelzést hamisítanak az alkalmazás adatlapján, hogy a negatív értékeléseket adó dühös károsultakat ellensúlyozzák a gyanú elkerülése miatt.
A felhasználók pedig maguk is figyelmetlenek, hiszen a felhasználási feltételekben is olvasható, hogy az összeg automatikusan levonásra kerül, ha nem mondják le a trial verziót.
Az üzleti modellről bátran elmondható, hogy átlépi az etikai határokat, mégis sikeres. A felhasználók adott százaléka megfeledkezik a feliratkozás megszakításáról, és ha még csak a milliós letöltésekkel rendelkező programok letöltőinek kicsi szeletéről is van szó, ekkora összegek mellett busás pénz üti a fejlesztők markát.
A Google június elején frissítette a fejlesztők számára előírt feltételeket, amiben kikötik, hogy kötelező jellegű az app használatával kapcsoatban felmerülő költségekről való egyértelmű tájékoztatás. Igaz ez már két hónapja érvényben van, a Sophos szerint még többen sem tartják be.
(Kiemelt kép: GettyImages)